CentOS 7 安装 Graylog

#主体思路
1.安装JDK8。
2.安装mongodb。
3.安装Elasticsearch,并修改elasticsearch.yml 文件 。
4.安装Graylog,并修改 /etc/graylog/server/server.conf。
5.防火墙开放端口,如果你有外网机器要访问的话。

其它文章参考:
https://docs.graylog.org/docs/centos
https://blog.csdn.net/a371933136/article/details/119871964
https://www.cnblogs.com/chillax1314/p/13901069.html
https://blog.csdn.net/weixin_37569048/article/details/103110047

视频教程:

#CentOS7更换yum源
#备份原来的文件
cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak.20200614

#如果没有安装wget 或 curl,则安装
yum install -y wget

#下载新的CentOS-Base.repo文件
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
或者
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

#生成缓存
yum makecache

#关闭selinux 否则有些组件无法安装成功
#如果在安装Graylog后,仍需要启动 selinux ,可以参照官方文档启动:https://docs.graylog.org/docs/centos
#临时关闭selinux
setenforce 0
#永久关闭selinux
sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
#如果有条件,可以在关闭selinux后重启电脑

#安装jdk1.8、pwgen,epel
yum install epel-release -y
yum install -y pwgen
#检查有没有安装jdk1.8
java -version
#没有则安装
yum install -y java-1.8.0-openjdk-headless.x86_64

##安装mongodb

#用浏览器或迅雷下载
https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.0/x86_64/RPMS/mongodb-org-server-4.0.5-1.el7.x86_64.rpm
https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.0/x86_64/RPMS/mongodb-org-shell-4.0.5-1.el7.x86_64.rpm
https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.0/x86_64/RPMS/mongodb-org-tools-4.0.5-1.el7.x86_64.rpm
https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.0/x86_64/RPMS/mongodb-org-mongos-4.0.5-1.el7.x86_64.rpm


#手工安装MONGODB RPM
rpm -ivh mongodb-org-server-4.0.5-1.el7.x86_64.rpm
rpm -ivh mongodb-org-shell-4.0.5-1.el7.x86_64.rpm
rpm -ivh mongodb-org-tools-4.0.5-1.el7.x86_64.rpm
rpm -ivh mongodb-org-mongos-4.0.5-1.el7.x86_64.rpm

systemctl daemon-reload
systemctl enable mongod.service
systemctl start mongod.service

#查看 mongodb是否在运行
sudo systemctl --type=service --state=active | grep mongod

##安装Elasticsearch

下载页面:https://www.elastic.co/cn/downloads/past-releases/elasticsearch-oss-6-8-13
#用浏览器或迅雷下载
elasticsearch-oss-6.8.13.rpm

#手动安装 elasticsearch
yum -y install elasticsearch-oss-6.8.13.rpm

#修改 /etc/elasticsearch/elasticsearch.yml 文件
#添加cluster.name: graylog
#添加action.auto_create_index: false
tee -a /etc/elasticsearch/elasticsearch.yml > /dev/null <<EOT
cluster.name: graylog
action.auto_create_index: false
EOT

systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl restart elasticsearch.service
#查看 elasticsearch 是否在运行
sudo systemctl --type=service --state=active | grep elasticsearch


##安装Graylog

#下载地址: https://packages.graylog2.org/el/stableServer/3.1/x86_64

## 官网地址已经失效,可以用最新版本graylog 或百度网盘:

(链接:https://pan.baidu.com/s/18EF1ngwXE1cai3oESehooA?pwd=9usi
提取码:9usi     )

#用浏览器或迅雷下载
graylog-3.1-repository-1-1.noarch.rpm
graylog-server-3.1.3-1.noarch.rpm

graylog-enterprise-plugins-3.1.3-1.noarch.rpm

graylog-integrations-plugins-3.1.3-1.noarch.rpm

graylog-enterprise-integrations-plugins-3.1.3-1.noarch.rpm

#社区版

yum -y install graylog-3.1-repository-1-1.noarch.rpm

yum -y install graylog-server-3.1.3-1.noarch.rpm

yum -y install graylog-enterprise-plugins-3.1.3-1.noarch.rpm

yum -y install graylog-integrations-plugins-3.1.3-1.noarch.rpm

yum -y install graylog-enterprise-integrations-plugins-3.1.3-1.noarch.rpm

#备份graylog 配置文件
cp /etc/graylog/server/server.conf /etc/graylog/server/server.conf_default

#查找并修改 /etc/graylog/server/server.conf 中的password_secret,root_password_sha2 否则Graylog 无法启动

#--------------------方式1 使用vi修改----------------------

#使用pwgen生成password_secret密码
pwgen -N 1 -s 96

#生成root_password_sha2密码字符串,此为Gryalog admin的密码
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

#用 vi 或 vim 修改 server.conf
vi /etc/graylog/server/server.conf

#修改password_secret、root_password_sha2及以下字段
#修改时区
root_timezone = Asia/Shanghai
# 0.0.0.0 外网可访问,如果是 127.0.0.1 只能本机访问
http_bind_address = 0.0.0.0:9000

#--------------------方式2 使用sed命令修改----------------------
#也可以使用以下命令修改“server.conf”
password_secret=$(pwgen -N 1 -s 96)
echo $password_secret

root_password_sha2=$(head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1)
上行的命令回车后,键入admin的密码,再回车,记下此密码,否则一会儿登录不了
echo $root_password_sha2

sed -i "s/#root_timezone = UTC/root_timezone = Asia\/Shanghai/g" /etc/graylog/server/server.conf
sed -i "s/allow_highlighting = false/allow_highlighting = true/g" /etc/graylog/server/server.conf
sed -i "s/#http_bind_address = 127.0.0.1:9000/http_bind_address = 0.0.0.0:9000/g" /etc/graylog/server/server.conf
sed -i "s/password_secret =/password_secret = $password_secret/g" /etc/graylog/server/server.conf
sed -i "s/root_password_sha2 =/root_password_sha2 = $root_password_sha2/g" /etc/graylog/server/server.conf

#------------------------------------------
#设置Graylog 开机启动,并启动Graylog
systemctl daemon-reload
systemctl enable graylog-server.service
systemctl start graylog-server.service
#查看是否启动
sudo systemctl --type=service --state=active | grep graylog

#开放端口,根据你的实际情况添加
#web 页面端口
firewall-cmd --zone=public --add-port=9000/tcp --permanent
# graylog gelf upd inputs 端口
firewall-cmd --zone=public --add-port=12201/udp --permanent

#重启防火墙:
firewall-cmd --reload

#进入graylog
浏览器里输入:http://127.0.0.1:9000 , (graylog电脑没有GUI的话,用其它电脑访问这台Graylog,用这台电脑IP+端口访问,比如:http://192.168.91.131:9000/)
用户名是:admin
密码是刚才root_password_sha2设置的

登录graylog后,在System - Inputs - Select input 中选择“GELF UDP”,点击“Launch new input”,在弹出的对话框中选中“Global”,"Title"中输入你想要的标题,number_worker_threads 适当加大,比如说:8,其它项不改,最后“Save”。
这样就可以以编程的形式向Graylog发送日志(UDP+JSON ,C# 代码参考:https://www.cnblogs.com/runliuv/p/11145864.html)。

本文只是示例,实际应用中,可能需要修改 elasticsearch 和 mongodb 的存储位置。
以及定时清理历史日志。

.

--卸载--

--卸载graylog
停止
systemctl stop graylog

显示已安装 包
rpm -qa | grep graylog

卸载 包
rpm -e --nodeps $(rpm -qa | grep graylog)

检查卸载
rpm -qa | grep graylog

删除配置文件:
rm -rf /etc/graylog/server/server.conf

--卸载ES
停止
systemctl stop elasticsearch

显示已安装 包
rpm -qa | grep elasticsearch

卸载 包
rpm -e --nodeps $(rpm -qa | grep elasticsearch)

检查卸载
rpm -qa | grep elasticsearch

删除配置文件:
rm -rf /etc/elasticsearch/elasticsearch.yml

--卸载MONGODB
停止
systemctl stop mongod

显示已安装 包
rpm -qa | grep mongod

卸载 包
rpm -e --nodeps $(rpm -qa | grep mongod)

检查卸载
rpm -qa | grep mongod

删除配置文件:
rm -rf /var/log/mongodb/mongod.log

CentOS 7 Graylog 安装和卸载的更多相关文章

  1. centos tomcat/resin安装配置 卸载系统自带的java tomcat安装配置 安装JDK resin安装配置 第二十八节课

    centos  tomcat/resin安装配置  卸载系统自带的java  tomcat安装配置  安装JDK   resin安装配置    第二十八节课 tomcat和java都不需要编译 tom ...

  2. 在Centos中yum安装和卸载软件的使用方法(转)

    在Centos中yum安装和卸载软件的使用方法 安装方法 安装一个软件时 yum -y install httpd 安装多个相类似的软件时 yum -y install httpd* 安装多个非类似软 ...

  3. 在Centos中yum安装和卸载软件的使用方法(转载)

    转自: http://gzmaster.blog.51cto.com/299556/72278 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任. ...

  4. CentOS下软件安装与卸载常用命令总结

    最近在折腾CentOS 7操作系统,主要是下载安装文件以及解决各项依赖问题,现对此过程中用到的有效的CentOS命令进行汇总总结. 1. 安装与卸载软件:yum.rpm.wget命令 首先,在Cent ...

  5. Docker(1)在CentOS上的安装与卸载

     一. Docker的安装 CentOS7 上安装: 1. 卸载旧版本 $ sudo yum remove docker \ docker-client \ docker-client-latest ...

  6. CentOS系统下安装以及卸载mysql

    CentOS7的yum源中默认好像是没有mysql的.为了解决这个问题,我们要先下载mysql的repo源. 1. 下载mysql的repo源 [root@localhost `]$ wget htt ...

  7. centos 7 linux 安装与卸载 jdk 7

    一.声明 本文采用操作系统版本: Centos 7 Linux 系统 版本源:CentOS-7-x86_64-DVD-1708.iso 官网下载地址:http://isoredirect.centos ...

  8. Centos 7.2 安装和卸载 MySQL 5.7

    一.背景 闲暇之余在虚拟机安装了 Centos 7.2 系统,按照 <简单安装MySQL(RPM方式)> 这篇文章安装 MySQL ,发现由于包依赖的问题安装失败,于是索性在官网查询相关文 ...

  9. 在Centos中yum安装和卸载软件的使用方法

    安装一个软件时 yum -y install httpd 安装多个相类似的软件时 yum -y install httpd* 安装多个非类似软件时 yum -y install httpd php p ...

  10. centos 7 linux 安装与卸载 tomcat 7

    一.声明 本文采用操作系统版本: Centos 7 Linux系统 版本源:CentOS-7-x86_64-DVD-1708.iso 官网下载地址:http://isoredirect.centos. ...

随机推荐

  1. 重温设计模式之 Factory

    简介: 创建型模式的核心干将,工厂.简单工厂.抽象工厂,还记得清么,一文回顾和对比下. 作者 | 弥高来源 | 阿里技术公众号 前言 创建型模式的核心干将,工厂.简单工厂.抽象工厂,还记得清么,一文回 ...

  2. 阿里云日志服务SLS,打造云原生时代智能运维

    ​2021年10月21日,阿里云针对企业运维难题,在云栖大会为大家带来了一场<智能运维论坛>的主题演讲.在会上,阿里云资深技术专家.日志服务技术负责人简志提出"云原生时代,企业业 ...

  3. WPF 通过 InputManager 模拟调度触摸事件

    在 WPF 中,框架可以分为两个部分,一个是渲染,另一个是交互.交互的入口是在 InputManager 里面,而实际的交互实现需要通过渲染布局和交互的路由事件才能完成.在输入管理提供了调度事件的方法 ...

  4. python使用pysql操作MySQL数据库

    前言 pymsql是Python中操作MySQL的模块,其使用方法和MySQLdb几乎相同.但目前pymysql支持python3.x而后者不支持3.x版本. 本文测试python版本:2.7.11. ...

  5. 配置vscode的vue环境变量

    参考下面连接: vscode中使用beautify插件格式化vue文件(自定义快捷键) https://blog.csdn.net/jiandan1127/article/details/859589 ...

  6. vue3.0 用vue ui 新建项目

    安装步骤: 1.打开安装界面 打开cmd vue ui 2.选择要安装的位置 3.设置详情 4.设置预设 5.设置功能 选择Babel / Router / Linter/Formatter / 使用 ...

  7. python教程2:if...else...+循环

    一.if判断 有单分支.双分支.多分支,下面就是一个多分支的案例: 二.缩进 三.for循环 四.while循环  五.其他 random模块  string模块

  8. three.js教程4-Group层级模型

    1.组对象Group.层级模型-形成树状结构 //创建两个网格模型mesh1.mesh2 const geometry = new THREE.BoxGeometry(20, 20, 20); con ...

  9. Vue3学习(二十四)- 文档页面功能开发

    写在前面 这部分真的感觉超级难,其实也不能说难,主要是真的想不到这个思路应该这么做,或者说他好厉害,他怎么知道该这么设计实现. 说下难点吧,我觉得后天逻辑还好,主要是前端部分真的需要点花点时间来思考, ...

  10. 80x86汇编—寻址方式

    文章目录 术语解释 8086寻址方式 直数寻址 寄存器间接寻址 寄存器相对寻址 基址变址寻址 比例变址寻址方式 基址比例变址寻址方式 术语解释 EA:有效地址,通过段地址:偏移地址组合得到的Effec ...